Impostazione dei certificati auto-firmati

Questa pagina consente di creare certificati auto-firmati.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. Nelle Impostazioni di configurazione, fare clic su Gestisci configurazione di sicurezza dell'endpoint > {In entrata | In uscita} > configurazione_ssl. In Elementi correlati, fare clic su Keystore e certificati > keystore. In Proprietà aggiuntive, fare clic su Certificati personali > Crea (elenco a discesa) > Certificato auto-firmato.

Questo stesso file della guida è disponibile quando si crea un nuovo certificato o se ne visualizza uno esistente. I campi in questo file di aiuto vengono descritti in base alla modalità in cui sono visualizzati e utilizzati sulla console di gestione.

Alias

Specifica l'alias per il certificato personale nel keystore.

Immettere il nome dell'alias per il certificato personale nel keystore quando viene creato un certificato. Il nome dell'alias è di sola lettura quando viene visualizzato un certificato esistente.

Tipo di dati: Testo
Versione

Specifica la versione del certificato personale Le versioni valide includono X509 V3, X509 V2 o X509 V1. Si consiglia di utilizzare certificati X509 V3.

Se si crea o visualizza un certificato, il campo sarà di sola lettura.

Tipo di dati: Testo
Valore predefinito: X509 V3
Intervallo:  
Dimensione chiave

Specifica la dimensione chiave della chiave privata utilizzata dal certificato personale.

Durante la creazione di un certificato, è possibile selezionare la dimensione della chiave dall'elenco a discesa. Questo campo è di sola lettura quando viene visualizzato un certificato.

Tipo di dati: Numero intero
Valore predefinito: 1024
Altre dimensioni di chiave valide: 512, 2048, 4096
Nome comune

Specifica la parte di nome comune del DN (Distinguished Name). Si consiglia di fare in modo che tale nome sia il nome host della macchina su cui si trova il certificato. In alcuni casi, il nome comune viene utilizzato per eseguire il login durante l'autenticazione del certificato SSL (Secure Socket Layer); quindi, in alcuni casi, è possibile utilizzare questo nome come ID utente per il registro del sistema operativo locale.

Durante la creazione di un nuovo certificato, è possibile immettere il nome comune in questo campo. Questo campo non viene riportato durante la visualizzazione di un certificato esistente.

Tipo di dati: Testo
Numero di serie

Identifica il numero di serie del certificato che viene generato dall'emittente del certificato. Durante la creazione di un certificato, questo campo non viene visualizzato.

Se si visualizza un certificato esistente, il campo sarà di sola lettura.

Periodo di validità

Specifica il periodo di tempo, in giorni, durante il quale il certificato è valido. Il valore predefinito è 365 giorni. È possibile immettere qualsiasi numero di giorni si desidera.

Questo campo è di sola lettura quando viene visualizzato un certificato esistente. Questo campo visualizza un periodo di validità come un intervallo di giorni compreso tra le due date. Ad esempio, Valido dal 16 marzo 2008 al 16 marzo 2009.

Tipo di dati: Testo
Organizzazione

Immettere la parte dell'organizzazione del DN (distinguished name). Questo campo è facoltativo.

Questo campo viene visualizzato solo quando si crea un nuovo certificato.

Tipo di dati: Testo
Unità organizzativa

Specifica la parte dell'unità di organizzazione del DN (Distinguished Name). Questo campo è facoltativo.

Questo campo viene visualizzato solo quando si crea un nuovo certificato.

Tipo di dati: Testo
Località

Specifica la parte di località del DN (Distinguished Name). Questo campo è facoltativo.

Questo campo viene visualizzato solo quando si crea un nuovo certificato.

Tipo di dati: Testo
Stato/Provincia

Specifica la parte di stato del DN (Distinguished Name). Questo campo è facoltativo.

Questo campo viene visualizzato solo quando si crea un nuovo certificato.

Tipo di dati: Testo
Codice di avviamento postale

Specifica la parte di codice di avviamento postale del DN (Distinguished Name). Questo campo è facoltativo.

Questo campo viene visualizzato solo quando si crea un nuovo certificato.

Tipo di dati: Numero intero
Paese o regione

Selezionare la parte del paese del DN (distinguished name) nell'elenco a discesa. Questo campo è facoltativo.

Questo campo viene visualizzato solo quando si crea un nuovo certificato.

Tipo di dati: Testo
Valore predefinito: (nessuno)

Fare riferimento a http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html per un elenco dei codici di paese ISO 3166.

Periodo di validità

Identifica il periodo di tempo, in giorni, per cui è valido il certificato. Il valore predefinito è 365 giorni.

Questo campo è di sola lettura quando viene visualizzato un certificato esistente e mostra le date di inizio e di fine.

Emesso a

Identifica il DN (Distinguished Name) dell'entità per cui è stato emesso il certificato.

Se si visualizza un certificato esistente, il campo sarà di sola lettura.

Emesso da

Identifica il DN (Distinguished Name) dell'entità che ha emesso il certificato. Quando il certificato personale è autofirmato, questo nome è identico al DN Emesso a.

Se si visualizza un certificato esistente, il campo sarà di sola lettura.

Impronta digitale (SHA Digest)

Identifica l'hash SHA (Secure Hash Algorithm) del certificato, che è possibile utilizzare per verificare l'hash per il certificato in un'altra ubicazione, ad esempio il lato client di una connessione.

Se si visualizza un certificato esistente, il campo sarà di sola lettura.

Algoritmo della firma

Identifica l'algoritmo utilizzato per firmare il certificato.

Se si visualizza un certificato esistente, il campo sarà di sola lettura.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta di certificati e keystore
Raccolta di certificati personali


Nome file: usec_sslnewperscerts.html